Aceita pela primeira vez como método científico de identificação no final do século XVIII, a biometria, ou como era chamada na época, Antropometria, usava as medidas de partes do corpo na catalogação de tipos humanos. (Aical, 2001).
Atualmente a biometria é uma técnica comumente usada pelos computadores para determinar a identidade de uma pessoa, onde é feita uma medição física desta pessoa e comparara-se esta medida física com o perfil que foi previamente gravado. Esta técnica é chamada de medida biométrica, porque é baseada na medição das características de um ser vivo. (Garfinkel & Spafford, 1999).
Burnett & Paine (2002, pág. 242) descrevem a biometria como sendo:
“a ciência utilizada para medir uma característica do corpo humano; em seu aplicativo comercial, tais medidas são utilizadas para verificar a identidade reivindicada de um indivíduo. As características físicas como impressões digitais, retina e íris impressões da mão”
Segundo Garfinkel & Spafford, (1999), existem duas maneiras por meio dos quais os sistemas de identificação de medida biométrica podem ser usados. O mais simples e mais confiável é comparar as medidas de um indivíduo com um perfil
específico que está armazenado. A segunda técnica é varrer um grande banco de dados de perfis armazenados e procurar uma coincidência específica.
Para a utilização inicial da biometria, cada usuário deve ser inscrito por um administrador de sistema, o qual verifica cada indivíduo que está sendo inscrito é um usuário autorizado. A característica biológica é obtida por um dispositivo de hardware, conhecido como sensor, que em geral reside no front end do mecanismo de autenticação biométrico. Depois que os usuários se inscrevem, suas biometria são utilizadas para verificar suas identidades, na autenticação de uma pessoa, a sua característica biológica é obtida no sensor e convertida em uma representação digital, chamada de varredura direta, onde é comparada com o modelo biométrico armazenado.
Assim como cada corpo humano tem inúmeras características únicas, inúmeros métodos de reconhecimento podem ser utilizados na biometria. A seguir serão descritos alguns métodos biométricos mais comuns de reconhecimento em utilização.
a) Reconhecimento de impressão digital
Essa forma de criptografia de dados evoluiu nas últimas décadas a partir do uso de impressões digitais para identificação. Neste modelo de biometria, a impressão digital de uma pessoa é varrida eletronicamente para decodificar informações, assim o transmissor dos dados pode ter certeza de que o destinatário é o receptor dos dados.
Segundo Burnett & Paine (2002), outro poder da impressão digital biométrica se deve ao fato de que as impressões digitais são mais amplamente aceitas, confiáveis e convenientes do que a identificação física, especialmente quando se utiliza tecnologia.
Este recurso biométrico possui um custo relativamente baixo, se comparado com os outros métodos disponíveis atualmente.
b) Reconhecimento óptico
Há dois tipos de biometria óptica: de retina e íris. Esses dispositivos são mais precisos do que os dispositivos de impressão digital e da palma da mão, pois, tanto
a retina como a íris tem mais características para identificar e corresponder do que as encontradas na mão. (Schneier,2001).
Aical (2001, p.02) descreve o funcionamento dos tipos de biometria óptica:
Leitura de retinas: neste método, os padrões dos vasos sangüíneos da retina são "lidos" por uma luz infravermelha com o auxílio de um leitor óptico. Os vasos absorvem mais rápido a luz que o tecido ao redor, formando uma imagem única que será analisada seguindo alguns pontos característicos. Esse método é bastante preciso, entretanto a técnica utilizada para se obter os dados é bastante inconveniente - a luz deve ser direcionada diretamente para a córnea; a obtenção de uma imagem correta da retina vai depender da habilidade do operador e da capacidade da pessoa que está sendo scaneada em seguir os procedimentos.
Leitura de íris: considerado menos intrusivo, esse método baseia-se nas características da íris dos olhos. O usuário deve manter-se à distância de 14 polegadas de uma câmera ccd (usada para criar imagens em bit map).
Há duas desvantagens quanto a estes dispositivos; eles têm dificuldade em ler imagens de pessoas cegas ou que tenham catarata, além de serem incômodos de utilizar, pelo menos nos modelos atuais. Um outro fator que os torna desinteressante é média de preços desses sistemas, que é de US$6.500,00 (Burnett & Paine,2002).
c) Reconhecimento facial
Esta forma biométrica, uma imagem é examinada em toda a estrutura facial. Freqüentemente, essa abordagem é menos confiável do que as formas mais comuns como varreduras de impressões digitais e íris. (Schneier,2001).
Segundo Aical (2001), dois padrões de tecnologia são aplicados. O escaneamento da imagem num padrão bidimensional - baseado na medida de ângulos e distâncias entre traços da fisionomia como olhos, nariz e boca. Essas medidas podem variar de acordo com o movimento do usuário.
O desenvolvimento da captura de imagens do rosto com uso do padrão tridimensional, entretanto, supre essa deficiência significando a percepção de mais detalhes, como a estrutura óssea ao redor dos olhos e do nariz. Uma vez capturada, a representação em três dimensões pode ser construída a partir de um simples frame de gravação de vídeo.
Para Burnett & Paine,(2002, p.246) um recurso atraente quanto aos produtos de reconhecimento facial é seu baixo custo, em geral, as unidades podem ser adquiridas por cerca de US$150,00. Com esse preço, essa tecnologia possa servir ao comércio eletrônico, mas as unidades podem ser incômodas de usar e, para propósitos de criptografia, ainda não são tão confiáveis quanto as outras formas biométricas.
d) Reconhecimento de voz
O reconhecimento de voz oferece várias vantagens para a utilização na criptografia. Não apenas a biometria da voz é perfeita em aplicativos de telecomunicações, mas também pelo fato de que a maioria dos computadores pessoais modernos já tem o hardware necessário para a utilizar esses aplicativos.
Segundo Burnett & Paine,(2002, p.246), os cartões de som podem ser adquiridos por cerca de US$50,00 e o preço para os microfones é cerca de US$10,00.
Esse tipo de reconhecimento envolve a gravação de um "modelo" para o padrão de voz que será usado na autenticação. O usuário deverá repetir determinada frase para que seu padrão de voz seja gravado.
Algumas desvantagens dessa tecnologia é que a gravação de voz pode variar no curso do dia e, se um usuário tiver um problema de saúde como uma gripe ou faringite, isso pode afetar a gravação.
e) Reconhecimento de assinatura
O reconhecimento biométrico de assinatura opera em um ambiente tridimensional que não se baseia apenas na comparação entre as assinaturas, mas sobretudo na dinâmica da assinatura do usuário, velocidade, direção, pressão e tracejado das letras.
A restrição desse método é que se baseia no padrão de comportamento. Nem sempre as pessoas assinam os documentos da mesma maneira. O ângulo que elas assinam pode ser diferente devido à posição em que elas sentam ou o posicionamento da mão na superfície, o que permite maior margem de erros na autenticação.
2.2.1 Problemas na utilização da biometria
Segundo Schneier (2001, p.148), a biometria é ótima porque ele é realmente difícil de falsificar , pois é difícil colocar uma impressão digital falsa de um dedo, ou fazer com que uma retina se pareça com a de outra pessoa. Por outro lado, a biometria é falha porque é muito fácil de se forjar: é fácil roubar uma biometria depois que a medição for feita.
Para Garfinkel e Spafford (1999), as medidas biométricas podem ser ferramentas confiáveis para a identificação precisa, mas eles oferecem tantos empecilhos para serem aplicados que acabam sendo deixados de lado. Alguns destes empecilhos incluem:
• Uma “impressão” biométrica de uma pessoa deve estar em um arquivo no banco de dados do computador antes que a pessoa possa ser identificada.
• A autenticação baseada em dados biométricos geralmente requer equipamento caro com a finalidade especial de medir o dado biométrico desejado.
• A menos que o equipamento seja especialmente protegido, ele é vulnerável à sabotagem e fraude.
Devido à possibilidade de falsas coincidências, as medidas biométricas são geralmente combinadas com senhas ou tokens. No caso das senhas, poderia ser requisitado ao usuário que digitasse um código de identificação secreto, com um número de identificação pessoal (PIN – personal identification number) e depois uma amostra do dado biométrico, como a gravação do trecho da voz. O sistema PIN para carregar o perfil específico que está armazenado, que é depois comparado com a amostra recém-adquirida
Atualmente, dispositivos biométricos não estão sendo utilizados de maneira disseminada, devido a algumas razões. Uma é o custo do dispositivo e a outro é a sua confiabilidade e desempenho, principalmente quando se refere à autenticação em um grande número de estações de trabalho, sua performance não é tão boa quanto deveria ser. Dependendo da quantidade de usuários em um banco de dados biométrico, a autenticação do usuário se torna lenta e inviável para utilização.